程明 陈江兴

摘 要：电力企业已经成为市场经济中的重要组成部分，随着科学技术的改革与创新，电力信息系统也得到了广泛的应用，随之而来的安全风险也日益增加，因此，采取有效的电力信息系统安全技术，已成为电力企业日常建设、生产和管理中的重要挑战。电力信息系统没有定期的巡检和优化、技术人员安全管理意识的缺失等问题时有发生，严重影响了电力信息系统的安全运行。为了更好地保证电力系统的运行质量，我们必须要采取有效的防范措施，根据实际情况采用安全隔离、信息加密等技术，提升电力信息系统的安全性和可靠性。本文对电力信息系统安全管理现状及关键技术进行了简单介绍，并对关键技术的具体应用策略提出了相关建议。

关键词：电力信息系统;安全管理技术;隔离技术;加密技术

电力信息系统技术在计算机领域具有不可替代的作用，随着云计算技术的快速发展，对电力信息系统安全关键技术应用提出了更高的要求。总体来说，云计算与传统信息系统相比具有明显的优势特征，其获取的信息数据更加准确可靠。电力信息网络安全不仅影响着电力企业的管理安全和质量，也影响着用电客户自身信息的安全，所以对电力信息系统安全进行强化建设十分的必要。技术人员要定期优化配置资源设施，综合考虑各项影响因素，才能避免突发事故的产生。

一、电力系统信息安全防护发展现状

随着信息技术的日益发展，国内外电力企业在信息系统安全管理方面面临着极大的困扰，信息安全逐渐渗透到电力企业生产与经营中去，电力企业信息安全管理面临着互联网入侵的严峻挑战，我国互联网管理制度的不成熟，使得电力企业信息时常面临着网络黑客和不法分子入侵的严峻挑战，因此电力企业要采用适当的安全关键技术，严格遵循各项规章要求，建设完善电力信息系统安全技术应用制度。从实际应用情况来看，电力信息系统安全管理凸显出不同的隐患问题，整个电力系统结构不够规范，管理人员的安全意识不高，没有提前进行安全防御等问题都需要进一步改善，才能确保电力信息系统的安全性。

二、电力信息系统的安全关键技术

（一）安全隔离技术

要想有效避免电力信息系统的攻击，必须采取有效措施做好安全隔离。当前，常用的安全隔离技术主要包括协议隔离技术、身份认证技术及防火墙技术，安全隔离技术主要应用协议隔离器将内部信息进行隔离，形成内部系统与外部系统，构建完善电力连接系统。若系统内外部之间需要通信则需要输入密码验证，才能实现通信。身份认证技术主要以用户签名的方式，获取加密信息，防火墙技术主要由应用层网关与过滤路由器构成，其关键技术应用范围正不断扩大。

（二）全同态加密技术

近几年云计算得到了有效应用，承载其上的电力信息系统数据储存空间越来越广泛，为了加固信息数据的安全性，需要将其储存到服务器中并进行加密处理。全同态加密技术具有操作便捷、严密性高的特点，同时还能减少资源的浪费。云计算中各类数据信息都经过安全加密，用户要想调查信息数据，需提前采取措施进行解密。运用全同态加密算法可以对加密后的数据进行处理，可有效避免中间流转过程的数据泄露隐患。由于云计算系统结构复杂多样，涉及较多的加密技术、虚拟化技术、存储技术、数据库技术等，技术人才要对电力信息系统安全关键技术进行研究分析，掌握技术要点，并能灵活运用。

（三）加密技术

密码算法是保障信息安全的核心技术，尤其是最关键的电力系统核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准，为从根本上摆脱对国外密码技术和产品的过度依赖，国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”（SM2算法），该算法为非对称加密算法，其签名速度与秘钥生成速度都快于RSA。雖然已经在纵向加密装置、数字证书认证系统、密钥管理系统、加密机、智能IC卡等产品上改造完毕，但是目前的信息系统整体架构中还有操作系统、数据库、中间件、浏览器、网络设备、负载均衡设备、芯片等软硬件，由于复杂的原因无法完全把密码模块升级为国产密码模块，导致整个信息系统还存在安全薄弱环节。

三、电力信息系统信息安全关键技术的具体应用

（一）加强网络安全整改工作

电力信息系统信息安全管理工作要综合考虑实际情况，应用多种关键技术。

电力企业要常态开展系统安全治理工作，对电力服务设备展开全面调查，扫描电力信息系统与服务器中存在的高危漏洞;对电力调度系统进行监督排查，进行严格部署并设定改善方案。

电力企业要开展网络安全专项整改工作，对电力信息网络设备进行综合化管理，整合 IT 资源，减少漏洞问题的发生概率。对于检查出来的存在漏洞的信息系统，要进行专业处理升级。同时对电力监控设备和计算机系统进行加固处理，安全整改维护营业厅缴费终端，对所有计算机终端与服务设施进行病毒查杀和系统升级，对经常出现的病毒问题研究分析，形成安全相关作业指导手册。

经过一系列安全管理手段和整改措施，有利于确保电力信息系统业务安全开展，充分发挥关键技术在电力信息系统中的作用。

（二）强化基础安全

在电力信息系统安全防护过程中要应用关键技术，满足安全性配置要求，加强技术力量培养。

一是密码策略配置：密码需配置复杂度要求，满足8位以上及至少3种组合（数字、字母、特殊字符）的密码形式;需配置定期更换密码策略，并满足密码不能与前5次重复的要求。

二是网络结构安全：电力信息企业要定期更新网络结构设计，购置各类安全监测和防护设备，结合应用防火墙技术、入侵防御系统、安全态势感知系统等，来全面提高电力系统的安全运行能力。

三是人员安全管理：定期对技术人员进行安全培训，健全完善电力信息系统安全管理体系。电力信息系统管理人员要严格按照电力网络要求进行规范操作，降低电力系统安全风险

（三）故障排查技术

当电力信息系统发生故障后，要立即进行排查工作，在短时间内找到问题产生的原因，并恢复电力通信和系统访问。

一是线路故障排查：常见线路有光缆、铜缆网线、铜缆电话线、光纤跳线、尾纤等，需掌握以上线路的常见故障点及排查方法;

二是设备故障排查：常见设备有路由器、交换机、防火墙等信息设备，程控交换机、光缆传输、光电转换器等传输设备，需明确各类设备的配置要求、影响范围及故障原因等;

三是系统故障排查：需掌握常见操作系统、中间件、数据库及各类应用软件的操作方法、日志配置及故障分析等。

四、结语

综上所述，电力信息系统信息安全防护必须采用安全可靠的关键技术，比如加密技术与隔离技术，此类技术能明显提高电力信息系统的安全性和可靠性。为提升整体安全防护水平，还需做好电力系统及网络基础安全配置，掌握常见故障排查技术，并进行安全隐患的闭环整改。建立安全可靠的数据传播环境，才能更好的预防电力信息安全事故的发生，促进电力企业健康可持续发展。

参考文献：

[1]宋庆大，李冬，徐天野。计算机网络安全问题和对策研究[J]. 现代电子技术 ，2009（21）.

[2]邓家心.和谐社会视野下的网络安全问题及对策研究[D].长春：东北师范大学，2011.